[Comm] почта

[Comm] почта

[Salavat Yarmukhametov]

	Здраствуйте, подскажите кто как рашает проблему с мобильными
пользователями? Необходимо дать возможность сотрудникам из филиалов и
ездящих в командировки отправлять почту через почтовый сервер компании.
Стоять будет Master2.4. Поделитесь ссылками на доки.
--
Salavat Yarmukhametov		
Jabber: salik@jabber.ru	
ICQ:	21144441

Re: [Comm] почта

[Mike Lykov]

В сообщении от Вторник 21 Декабрь 2004 11:02 Salavat Yarmukhametov написал:
> 	Здраствуйте, подскажите кто как рашает проблему с мобильными
> пользователями? Необходимо дать возможность сотрудникам из филиалов и
> ездящих в командировки отправлять почту через почтовый сервер компании.
> Стоять будет Master2.4. Поделитесь ссылками на доки.

использовать sasl.
ссылки на доки за вас сейчас найти не могу, но они были на atmsk.ru, например.
причем sasl + postfix взять можно только в daedalus

причем

"> Может знает кто что с ресурсом? Когда он вернётся в строй? И
> где на худой конец статьи оттуда взять? Кстати на linux-os.ru
> тоже статьи не доступны. Печально....

Угу.  Особенно в свете неоднократных просьб/предложений от
контрибуторов автору выдать базы для хостинга где-нить ещё. :(

http://194.58.155.120/
 ---- WBR, Michael Shigorin <mike@altlinux.ru>"

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] почта

[Mike Lykov]

В сообщении от Вторник 21 Декабрь 2004 13:14 Alexey S. Kuznetsov написал:

> Я советую взять postfix из исходников, собрать его с поддержкой sasl,

а чем это лучше уже собранного и протестированного готового пакета?
в этот пакет, может (не смотрел последнюю версию) уже включены какие-нибудь 
полезные или альт-специфичные патчи?

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] почта

[Andrej Savelov]

On Tuesday 21 December 2004 13:02, Salavat Yarmukhametov wrote:
>  Здраствуйте, подскажите кто как рашает проблему с мобильными
> пользователями? Необходимо дать возможность сотрудникам из филиалов и
> ездящих в командировки отправлять почту через почтовый сервер компании.
> Стоять будет Master2.4. Поделитесь ссылками на доки.

Во-первых, путешественники не только хотят посылать, но и забирать свою почту 
с сервера. Открывать pop3 наружу я принципиально не хотел, поскольку пароли у 
народа, как правило, легко угадываются.
В итоге, на сервере поднят stunnel, который слушает smtps и pop3s порты и 
локально перенаправляет их на smtp и pop соответственно. Путешественнику 
выдаётся Thunderbird с сертификатом, который умеет заворачивать pop и smtp 
соединения в ssl туннель. Почтовик может стоять на лаптопе или на флешке, кто 
чем богат. В последнем случае использую "портативный" bird 
http://johnhaller.com/jh/mozilla/portable_thunderbird/

Сертификаты самого stunnel-я и почтовика подписаны самодельным корневым 
сертификатом, что позволяет им проверять валидность друг друга.

Для изготовления сертификатов используется, легко догадаться, openssl. Процесс 
выглядит примерно так:

Генерится пара ключей
openssl req -new -keyout userreq.pem -out userreq.pem

Подписывается авторитетом
openssl ca -out username.pem -infiles userreq.pem

Экспортируется в pkcs12
openssl pkcs12 -in username.pem -inkey userreq.pem \
-certfile path-to-root-cert \
-out username.p12 -export -name "User Name"

username.p12 импортируется в почтовик. 

Технология работает около полугода, косяков не замечено. В качестве побочного 
эффекта, владельцы сертификатов могут посылать друг другу 
подписанные/зашифрованные письма.

Читать детали конфигурации в доках к stunnel и openssl.

Удачи!
А.С.

Re: [Comm] почта

[Oleg Shulga]

Salavat Yarmukhametov пишет:

>	Здраствуйте, подскажите кто как рашает проблему с мобильными
>пользователями? Необходимо дать возможность сотрудникам из филиалов и
>ездящих в командировки отправлять почту через почтовый сервер компании.
>Стоять будет Master2.4. Поделитесь ссылками на доки.
>  
>
Вам здесь sasl предложили.
Но я вот думаю, завтра вам захочется филиалам и командировочным дать
  - почитать почту,
  - посмотреть какие файлы,
  - подключится к какой нибудть субд
  - посмотреть внутренний вебсервер
  и т.д.

Предлагаю посмотреть в сторону VPN.
Что скажет комьюнити?

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager

Re: [Comm] почта

[Mike Lykov]

В сообщении от Вторник 21 Декабрь 2004 13:46 Alexey S. Kuznetsov написал:

> postfix будет самой последней версии, 

так нужно "все-самое-суперновое" или "стабильное - поставил-и-работает"?

> научиться(если не умеют) собирать пакеты :-)

так задача - научиться или начать работать?

ЗЫ учиться - это хорошо, но игнорировать работу, проделанную и 
протестированную другими, но основе которых строятся решения - странно.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] почта

[Maxim Tyurin]

Oleg Shulga <oleg@pribor.kharkov.ua> writes:

> Salavat Yarmukhametov пишет:
>
>>	Здраствуйте, подскажите кто как рашает проблему с мобильными
>>пользователями? Необходимо дать возможность сотрудникам из филиалов и
>>ездящих в командировки отправлять почту через почтовый сервер компании.
>>Стоять будет Master2.4. Поделитесь ссылками на доки.
>>
>>
> Вам здесь sasl предложили.
> Но я вот думаю, завтра вам захочется филиалам и командировочным дать
>   - почитать почту,
>   - посмотреть какие файлы,
>   - подключится к какой нибудть субд
>   - посмотреть внутренний вебсервер
>   и т.д.
>
> Предлагаю посмотреть в сторону VPN.
> Что скажет комьюнити?

Ну у нас так и работает.
rw ipsec и никаких проблем (кроме одной - ноуты мне приносят на
настройку ipsec ибо она под офтопиком немного хитро делается).
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

Re: [Comm] почта

[Oleg Shulga]

Maxim Tyurin пишет:

>Oleg Shulga <oleg@pribor.kharkov.ua> writes:
>
>  
>
>>Salavat Yarmukhametov пишет:
>>
>>    
>>
>>>	Здраствуйте, подскажите кто как рашает проблему с мобильными
>>>пользователями? Необходимо дать возможность сотрудникам из филиалов и
>>>ездящих в командировки отправлять почту через почтовый сервер компании.
>>>Стоять будет Master2.4. Поделитесь ссылками на доки.
>>>
>>>
>>>      
>>>
>>Вам здесь sasl предложили.
>>Но я вот думаю, завтра вам захочется филиалам и командировочным дать
>>  - почитать почту,
>>  - посмотреть какие файлы,
>>  - подключится к какой нибудть субд
>>  - посмотреть внутренний вебсервер
>>  и т.д.
>>
>>Предлагаю посмотреть в сторону VPN.
>>Что скажет комьюнити?
>>    
>>
>
>Ну у нас так и работает.
>rw ipsec и никаких проблем (кроме одной - ноуты мне приносят на
>настройку ipsec ибо она под офтопиком немного хитро делается).
>  
>
a pptp с шифрованием не подойдет?

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager

Re: [Comm] почта

[Salavat Yarmukhametov]

Tue, Dec 21, 2004 at 09:46:39AM +0200, Oleg Shulga писал:
> Salavat Yarmukhametov пишет:
> 
> >	Здраствуйте, подскажите кто как рашает проблему с мобильными
> >пользователями? Необходимо дать возможность сотрудникам из филиалов и
> >ездящих в командировки отправлять почту через почтовый сервер компании.
> >Стоять будет Master2.4. Поделитесь ссылками на доки.
> > 
> >
> Вам здесь sasl предложили.
> Но я вот думаю, завтра вам захочется филиалам и командировочным дать
>  - почитать почту,
>  - посмотреть какие файлы,
>  - подключится к какой нибудть субд
>  - посмотреть внутренний вебсервер
>  и т.д.
> 
> Предлагаю посмотреть в сторону VPN.
> Что скажет комьюнити?

пока большинство филиалов на диалапе, так что VPN на будущее.

--
Salavat Yarmukhametov		
Jabber: salik@jabber.ru	
ICQ:	21144441

Re: [Comm] почта

[Alexey S. Kuznetsov]

Mike Lykov wrote:
> В сообщении от Вторник 21 Декабрь 2004 11:02 Salavat Yarmukhametov написал:
> 
>>	Здраствуйте, подскажите кто как рашает проблему с мобильными
>>пользователями? Необходимо дать возможность сотрудникам из филиалов и
>>ездящих в командировки отправлять почту через почтовый сервер компании.
>>Стоять будет Master2.4. Поделитесь ссылками на доки.
> 
> 
> использовать sasl.
> ссылки на доки за вас сейчас найти не могу, но они были на atmsk.ru, например.
> причем sasl + postfix взять можно только в daedalus

Я советую взять postfix из исходников, собрать его с поддержкой sasl, 
как подробно написано в файлах README в каталоге с исходниками. Там ещё 
много пркольных док в этом каталоге, может чё новое придумаете :-)


-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE

Re: [Comm] почта

[Alexey S. Kuznetsov]

Mike Lykov wrote:
> В сообщении от Вторник 21 Декабрь 2004 13:14 Alexey S. Kuznetsov написал:
> 
> 
>>Я советую взять postfix из исходников, собрать его с поддержкой sasl,
> 
> 
> а чем это лучше уже собранного и протестированного готового пакета?
> в этот пакет, может (не смотрел последнюю версию) уже включены какие-нибудь 
> полезные или альт-специфичные патчи?
> 
postfix будет самой последней версии, можно повключать разные патчи(к 
примеру патч для квоты на каждого пользователя и т.д.) + научиться(если 
не умеют) собирать пакеты :-)
а на фльте всё равно он будет отлично работать.

-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE

Re: [Comm] почта

[Alexey S. Kuznetsov]

Oleg Shulga wrote:
> Salavat Yarmukhametov пишет:
> 
>>     Здраствуйте, подскажите кто как рашает проблему с мобильными
>> пользователями? Необходимо дать возможность сотрудникам из филиалов и
>> ездящих в командировки отправлять почту через почтовый сервер компании.
>> Стоять будет Master2.4. Поделитесь ссылками на доки.
>>  
>>
> Вам здесь sasl предложили.
> Но я вот думаю, завтра вам захочется филиалам и командировочным дать
>  - почитать почту,
>  - посмотреть какие файлы,
>  - подключится к какой нибудть субд
>  - посмотреть внутренний вебсервер
>  и т.д.
> 
> Предлагаю посмотреть в сторону VPN.
> Что скажет комьюнити?

ну можно, к примеру, заколбасить web-интерфейс для всего этого :-))

-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE

Re[2]: [Comm] почта

[Dmitry Vodennikov]

Добрый день.

Tuesday, December 21, 2004, 12:56:53 PM, Вы писали:

MT> Oleg Shulga <oleg@pribor.kharkov.ua> writes:

>> Salavat Yarmukhametov пишет:
>>
>>>      Здраствуйте, подскажите кто как рашает проблему с мобильными
>>>пользователями? Необходимо дать возможность сотрудникам из филиалов и
>>>ездящих в командировки отправлять почту через почтовый сервер компании.
>>>Стоять будет Master2.4. Поделитесь ссылками на доки.
>>>
>>>
>> Вам здесь sasl предложили.
>> Но я вот думаю, завтра вам захочется филиалам и командировочным дать
>>   - почитать почту,
>>   - посмотреть какие файлы,
>>   - подключится к какой нибудть субд
>>   - посмотреть внутренний вебсервер
>>   и т.д.
>>
>> Предлагаю посмотреть в сторону VPN.
>> Что скажет комьюнити?

MT> Ну у нас так и работает.
MT> rw ipsec и никаких проблем (кроме одной - ноуты мне приносят на
MT> настройку ipsec ибо она под офтопиком немного хитро делается).
Кстати с точки зрения простоты настройки vpn под офтопиком достаточно
хорошо работает решение
http://www.jacco2.dds.nl/networking/freeswan-l2tp.html

Возможность настройки vpn-соединения стандартным визардом без ковыряний
registry/policy (по крайней мере под xp/xpsp2) оправдывает поднятие
дополнительного сервиса.

-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet

Re: [Comm] почта

[Maxim Tyurin]

Oleg Shulga <oleg@pribor.kharkov.ua> writes:
\scip
>>Ну у нас так и работает.
>>rw ipsec и никаких проблем (кроме одной - ноуты мне приносят на
>>настройку ipsec ибо она под офтопиком немного хитро делается).
>>
>>
> a pptp с шифрованием не подойдет?

Не подойдет.
К тому-же туннели на linux сервера, а прикручивать к корове седло я не
собираюсь. Есть нормальный стандарт и мы его используем.

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

Re: [Comm] почта

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1009 bytes --]

Dmitry Vodennikov <vod@dlv.rt.ru> writes:
\scip
>>> Предлагаю посмотреть в сторону VPN.
>>> Что скажет комьюнити?
>
> MT> Ну у нас так и работает.
> MT> rw ipsec и никаких проблем (кроме одной - ноуты мне приносят на
> MT> настройку ipsec ибо она под офтопиком немного хитро делается).
> Кстати с точки зрения простоты настройки vpn под офтопиком достаточно
> хорошо работает решение
> http://www.jacco2.dds.nl/networking/freeswan-l2tp.html

Я про него и говорю. Только попробуйте эту инструкцию выдать менеджеру
с ноутом и посмотреть на результаты настройки ;)

Хотя табличка там странная. 
По ней выходит что есть KLIPS в FreeS/WAN 2.x для 2.6 ядер. 
Он вообще-то только недавно в Openswan появился и пока он в альфа
версии. 

> Возможность настройки vpn-соединения стандартным визардом без ковыряний
> registry/policy (по крайней мере под xp/xpsp2) оправдывает поднятие
> дополнительного сервиса.

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]

Re: [Comm] почта

[Oleg Shulga]

Dmitry Vodennikov пишет:

>Добрый день.
>
>Tuesday, December 21, 2004, 12:56:53 PM, Вы писали:
>
>MT> Oleg Shulga <oleg@pribor.kharkov.ua> writes:
>
>  
>
>>>Salavat Yarmukhametov пишет:
>>>
>>>      
>>>
>>>>     Здраствуйте, подскажите кто как рашает проблему с мобильными
>>>>пользователями? Необходимо дать возможность сотрудникам из филиалов и
>>>>ездящих в командировки отправлять почту через почтовый сервер компании.
>>>>Стоять будет Master2.4. Поделитесь ссылками на доки.
>>>>
>>>>
>>>>        
>>>>
>>>Вам здесь sasl предложили.
>>>Но я вот думаю, завтра вам захочется филиалам и командировочным дать
>>>  - почитать почту,
>>>  - посмотреть какие файлы,
>>>  - подключится к какой нибудть субд
>>>  - посмотреть внутренний вебсервер
>>>  и т.д.
>>>
>>>Предлагаю посмотреть в сторону VPN.
>>>Что скажет комьюнити?
>>>      
>>>
>
>MT> Ну у нас так и работает.
>MT> rw ipsec и никаких проблем (кроме одной - ноуты мне приносят на
>MT> настройку ipsec ибо она под офтопиком немного хитро делается).
>Кстати с точки зрения простоты настройки vpn под офтопиком достаточно
>хорошо работает решение
>http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
>
>Возможность настройки vpn-соединения стандартным визардом без ковыряний
>registry/policy (по крайней мере под xp/xpsp2) оправдывает поднятие
>дополнительного сервиса.
>
>  
>
Еще раз вопрос.
Чем плох pptp ?
Из плюсов я увидел возможность предоставить доступ по тунелю и диал-апу 
при одинаковых настройках.
Есть в командировке инет, зашли тунелем. Нет, значит модем в зубы и вперед.

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager

Re: [Comm] почта

[Oleg Shulga]

Maxim Tyurin пишет:

>Oleg Shulga <oleg@pribor.kharkov.ua> writes:
>\scip
>  
>
>>>Ну у нас так и работает.
>>>rw ipsec и никаких проблем (кроме одной - ноуты мне приносят на
>>>настройку ipsec ибо она под офтопиком немного хитро делается).
>>>
>>>      
>>>
>>a pptp с шифрованием не подойдет?
>>    
>>
>
>Не подойдет.
>К тому-же туннели на linux сервера, а прикручивать к корове седло я не
>  
>
С win клиентов.

>собираюсь. Есть нормальный стандарт и мы его используем.
>
>  
>
Ух-х-х. Сильные аргументы.
Особенно "корова с седлом" и "нормальный стандарт"
Интересно услышать принципы нормализации стандартов.

Может у кого есть еще доводы против pptp?
Может повторюсь. Но мне понравилось иметь одни и теже настройки для ppp 
и pptp.
Удаленные пользователи имеют доступ разным способом. И для меня не важно 
каким.

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager

Re: [Comm] почта

[Maxim Tyurin]

Oleg Shulga <oleg@pribor.kharkov.ua> writes:
\scip
> Ух-х-х. Сильные аргументы.

Аргументы я же писал.

> Особенно "корова с седлом" и "нормальный стандарт"
> Интересно услышать принципы нормализации стандартов.

IETF меня вполне устроит.

>
> Может у кого есть еще доводы против pptp?
> Может повторюсь. Но мне понравилось иметь одни и теже настройки для
> ppp и pptp.

Нравится - используй. Никто не неволит, пакеты для организации pptp
соединений есть.

> Удаленные пользователи имеют доступ разным способом. И для меня не
> важно каким.

-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

[Comm] Re: почта

[Michael Shigorin]

On Tue, Dec 21, 2004 at 10:02:36AM +0300, Salavat Yarmukhametov wrote:
> Здраствуйте, подскажите кто как рашает проблему с мобильными
> пользователями?

Есть предложение для таких обсуждений использовать
http://lists.osdn.org.ua/wws/info/isp-list для концентрации
опыта в известном и архивируемом месте.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re[2]: [Comm] почта

[Dmitry Vodennikov]

Добрый день.

Tuesday, December 21, 2004, 6:16:03 PM, Вы писали:

MT> Dmitry Vodennikov <vod@dlv.rt.ru> writes:
MT> \scip
>>>> Предлагаю посмотреть в сторону VPN.
>>>> Что скажет комьюнити?
>>
>> MT> Ну у нас так и работает.
>> MT> rw ipsec и никаких проблем (кроме одной - ноуты мне приносят на
>> MT> настройку ipsec ибо она под офтопиком немного хитро делается).
>> Кстати с точки зрения простоты настройки vpn под офтопиком достаточно
>> хорошо работает решение
>> http://www.jacco2.dds.nl/networking/freeswan-l2tp.html

MT> Я про него и говорю. Только попробуйте эту инструкцию выдать менеджеру
MT> с ноутом и посмотреть на результаты настройки ;)

MT> Хотя табличка там странная. 
MT> По ней выходит что есть KLIPS в FreeS/WAN 2.x для 2.6 ядер. 
MT> Он вообще-то только недавно в Openswan появился и пока он в альфа
MT> версии. 
Так вроде бы и у frees/wan в таком же состоянии. По крайней мере про
версию 2.06 они говорят так:
We also have experimental support for 2.6 kernels.
There are two basic approaches, and this document covers both:

install FreeS/WAN, including its KLIPS kernel code.
You'll be using KLIPS in place of the existing 2.6 IPsec kernel support.

install the FreeS/WAN userland tools (keying daemon and supporting scripts)
for use with 2.6 kernel native IPsec,

http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/install.html


-- 
Воденников Д.Ю.          http://www.dlv.rt.ru
 MCP+Internet

Re: [Comm] почта

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1364 bytes --]

Dmitry Vodennikov <vod@dlv.rt.ru> writes:
\scip
>>> Кстати с точки зрения простоты настройки vpn под офтопиком достаточно
>>> хорошо работает решение
>>> http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
>
> MT> Я про него и говорю. Только попробуйте эту инструкцию выдать менеджеру
> MT> с ноутом и посмотреть на результаты настройки ;)
>
> MT> Хотя табличка там странная. 
> MT> По ней выходит что есть KLIPS в FreeS/WAN 2.x для 2.6 ядер. 
> MT> Он вообще-то только недавно в Openswan появился и пока он в альфа
> MT> версии. 
> Так вроде бы и у frees/wan в таком же состоянии. По крайней мере про
> версию 2.06 они говорят так:
> We also have experimental support for 2.6 kernels.
> There are two basic approaches, and this document covers both:
>
> install FreeS/WAN, including its KLIPS kernel code.
> You'll be using KLIPS in place of the existing 2.6 IPsec kernel support.
>
> install the FreeS/WAN userland tools (keying daemon and supporting scripts)
> for use with 2.6 kernel native IPsec,
>
> http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/install.html

В FreeS/WAN он теоретически есть :)
В Openswan 2.3.0 dr (или cvs) он собирается и даже работает (правда
иногда мощно глючит :(
Как перестанет - прикручу к ядру ALTLinux.
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

[-- Attachment #2: Type: application/pgp-signature, Size: 188 bytes --]